Sword Health está transformando el sector sanitario al pasar de un modelo centrado en las personas a un enfoque basado en la IA a través de su plataforma AI Care. Esta transición ofrece atención de alta calidad en cualquier momento y lugar, a la vez que reduce significativamente los costos para aseguradoras, empleadores autoasegurados, sistemas nacionales de salud y otras organizaciones sanitarias. La empresa comenzó revolucionando el manejo del dolor con IA y desde entonces ha ampliado su alcance a la salud de la mujer, la salud del movimiento y, más recientemente, la salud mental. Desde 2020, más de 700,000 miembros en tres continentes han completado 10 millones de sesiones de IA, ayudando a más de 1,000 clientes empresariales a evitar más de 1,000 millones de dólares en gastos sanitarios innecesarios. Con el respaldo de 42 estudios clínicos y más de 44 patentes, Sword Health ha obtenido más de 500 millones de dólares en financiación de inversores líderes como Khosla Ventures, General Catalyst, Transformation Capital y Founders Fund. Más información en https://swordhealth.com.

Como Analista de GRC, desempeñarás un papel esencial en la construcción de confianza y en el mantenimiento de la excelencia regulatoria en Sword Health. Serás el punto de contacto principal para socios y clientes, comunicando eficazmente la postura de seguridad de la empresa para apoyar la expansión del negocio. Además de gestionar la confianza externa, supervisarás los ciclos de vida de las certificaciones y alinearás los controles técnicos de seguridad con los estándares de calidad de dispositivos médicos. El candidato ideal es flexible, capaz de cambiar rápidamente entre proyectos y cómodo apoyando productos emergentes en un entorno dinámico.

Lo que harás:
• Actuar como el principal experto para todas las consultas de seguridad y cumplimiento —incluidos cuestionarios, RFPs y due diligence de M&A— manteniendo una base de conocimiento precisa y completa.
• Gestionar los ciclos de vida de certificaciones como ISO 27001 y Cyber Essentials, garantizando una preparación continua para auditorías y gestionando de forma autónoma los procesos de auditoría externa.
• Trabajar con el equipo de GRC para mejorar los programas existentes y mantener mapeos escalables entre controles, procesos y documentación.
• Colaborar con los equipos de Garantía de Calidad y Asuntos Regulatorios para alinear los marcos de seguridad con el Cumplimiento de Dispositivos Médicos, apoyando la preparación para la Ley de IA y otras regulaciones sanitarias.
• Colaborar con los equipos de producto para integrar seguridad desde el diseño, aprender rápidamente nuevas arquitecturas y asegurar que todos los requisitos de seguridad y cumplimiento se integren en los flujos de desarrollo.
• Coordinar con los equipos de Seguridad, Producto, Ingeniería y TI para garantizar que los controles de seguridad se incorporen de forma natural en las operaciones diarias.
• Proporcionar orientación para la formación en seguridad y cumplimiento y contribuir a iniciativas más amplias de GRC según sea necesario.

Lo que necesitas:
• Al menos 5 años de experiencia práctica en GRC con un historial sólido liderando auditorías y manteniendo certificaciones de seguridad globalmente reconocidas.
• Conocimiento práctico de al menos tres marcos, como ISO 27001, SOC 2, HITRUST, NIS2, Cyber Resilience Act, FedRAMP, CMMC, NIST 800‑171, NIST 800‑53, GDPR, HIPAA o PCI DSS.
• Excelente inglés escrito y hablado, con la capacidad de comunicar claramente temas complejos de seguridad a equipos técnicos y socios externos.
• Sólida comprensión de cómo se aplican los controles de seguridad en entornos de infraestructura y producto, lo que permite mapear con precisión los requisitos a prácticas técnicas.
• Una mentalidad flexible y versátil: capacidad para entender rápidamente nuevos contextos de proyecto y definir un camino claro de cumplimiento.
• Conocimiento de marcos de ciberseguridad (como ISO y NIS2) y de marcos de privacidad y regulaciones (como GDPR, la Ley de IA o regulaciones de Dispositivos Médicos).
• Familiaridad con regulaciones y estándares de Dispositivos Médicos, incluidos ISO 13485 y las Buenas Prácticas de Manufactura de la FDA.
• Experiencia colaborando con equipos multifuncionales como Legal, Calidad y TI para alcanzar objetivos de cumplimiento compartidos.

Rango salarial: 35,000–70,000 euros al año.

Este rango incluye salario base, compensación variable y participación accionaria. Estas cifras son puntos de partida, y la compensación puede ajustarse para empleados de alto desempeño. Los títulos de los puestos pueden abarcar varios niveles de antigüedad. La compensación real depende de habilidades, experiencia, calificaciones, ubicación, condiciones del mercado y otros factores. Esto incluye la estimación de la empresa sobre el valor de las opciones sobre acciones, que puede fluctuar y no está garantizado. Sword también ofrece una variedad de beneficios.

Portugal – Beneficios y ventajas:
• Cobertura médica, dental y de visión
• Subsidio de comida
• Acciones de la empresa
• Subsidio para trabajo remoto
• Horarios flexibles
• Opciones de trabajo desde casa
• Vacaciones discrecionales
• Snacks y bebidas
• Clases de inglés

Nota: Este puesto no ofrece asistencia para reubicación. Los candidatos deben tener ya una visa válida de la UE y residir en Portugal.

Sword Health cumple con las leyes civiles aplicables y no discrimina por edad, ascendencia, color, ciudadanía, género, identidad o expresión de género, información genética, estado civil, condición médica, origen nacional, discapacidad, embarazo, raza, religión, casta, orientación sexual o condición de veterano.